Descripción
SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day. Identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que explotaban probables vulnerabilidades 0-day en ciertos productos de acceso remoto seguro de SonicWall.
Recursos afectados
Los productos que se encuentran bajo investigación corresponden a SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v Virtual appliance).
Solución
Se pide a los administradores de la serie SMA 100, mientras dure la investigación:
- Utilizar un firewall con reglas que permitan sólo conexiones SSL-VPN a la aplicación SMA desde direcciones IP conocidas o incluidas en una lista blanca. Para ello, consultar el siguiente enlace.
- Crear reglas de acceso específicas o deshabilitar el acceso administrativo mediante HTTPS y Virtual Office, desde Internet, mientas dure la investigación.
